問題タブ [aws-directory-services]

Windows で SSM をセットアップしようとしています。プライベート サブネットに ASG があります (絶対に 0 のインターネット アクセス)。NAT を使用できず、VPC エンドポイントのみを使用します。Set-DnsClientServerAddressインスタンスの起動設定には、インスタンスが AWS Managed MS AD サービスを見つけて参加できるようにするための PowerShell スクリプトがあります。また、SSM で完全に管理できるようにインスタンスをセットアップしたいと考えています。

問題は、DNS クライアント サーバー アドレスに付属しています。AD サービスのアドレスと一致するように設定すると、SSM が機能しなくなります。DNS クライアント サーバー アドレスをデフォルトのままにすると、SSM は機能しますが、AD に参加できません。

amazon-ssm-agent.jsonファイルを作成し、そこに 3 つのエンドポイントすべてを設定することで、SSM エージェントに強制的にエンドポイントを使用させようとしました。これにより、インスタンスが Managed Instance リストに表示されるようになりましたが、そのステータスは変更されpendingず、インスタンス内からのリクエストは依然としてタイムアウトしていました。

これらすべてを同時に機能させるための魔法のソースを知っている人はいますか?

編集1：

このスレッドで説明されているように転送を追加しようとしましたが、何かが足りないか、私の場合はうまくいきません: https://forums.aws.amazon.com/thread.jspa?messageID=919331ܣ

vpc で SimpleAD を一覧表示しようとしていますが、このエラーが発生し続けています。

エラーは次のとおりです: botocore.exceptions.ClientError: DescribeDirectories 操作の呼び出し時にエラーが発生しました (ValidationException): 1 つの検証エラーが検出されました: 値 '[string]' at 'directoryIds' は制約を満たせませんでした: メンバーは制約を満たさなければなりません: [Member正規表現パターンを満たす必要があります: ^d-[0-9a-f]{10}$]

Python と aws で冒険を始めたばかりなので、すべての助けに感謝します。